» »

Spreminjanje klicne identifikacije 101

Konec leta 2011 je ve─Ź slovenskih medijev poro─Źalo, da naj bi poslanka Dr┼żavnega zbora Melita ┼Żupevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan mo┼íki glas.

Na novinarska vpra┼íanja so mobilni operaterji pojasnili, da takih primerov ┼íe niso zasledili, predstavnik Telekoma Slovenije pa je izjavil, da "vdor v sistem telefonskih povezav oziroma klic s prikazom kli─Źo─Źe ┼ítevilke, ki ne pripada v mobilni telefon vstavljeni SIM kartici, v Mobitelovem omre┼żju ni mogo─Ź".

Podoben je bil tudi odziv poslanca in trenutno ministra za notranje zadeve Vinka Gorenaka, ki je na svojem blogu zapisal, da "tehni─Źno res ni mogo─Źe, da te nekdo kli─Źe iz tvoje lastne prve telefonske ┼ítevilke na tvojo lastno drugo telefonsko ┼ítevilko, brez tvoje vednosti seveda".

Kljub temu pa pozorno branje odgovora Telekoma Slovenije ka┼że, da bi bilo klicanje s spremenjeno klicno identifikacijo morda le mogo─Źe, saj so zapisali, da "na svetovni ravni ni enotne re┼íitve, ki bi neizpodbitno zagotovila, da v Mobitelovo omre┼żje pride klic s pravo in nepopa─Źeno identifikacijo".

Pa si nekoliko podrobneje poglejmo tehni─Źne mo┼żnosti za kaj takega.

Phone phreaking - manipulacija telefonskih sistemov


Phone phreaking, friking oz. "telefonsko hekanje" je skupek postopkov, s katerimi opisujemo varnostne analize in zlasti zlorabe telefonskih sistemov. Tim. friking je bil sicer zelo aktalen v ZDA konec 1970-tih let, kasneje pa so tim. frikerji (ang. phreaker) prakti─Źno izginili. Postopki frikinga so kasneje znova postali aktualni konec 1990-tih let s pojavom internetne (VoIP) telefonije. Sam izraz phone phreaking sicer zelo dobro definira in opi┼íe Gorazd ┼Żagar v svojem diplomskem delu Metode in tehnike napadov na informacijsko-komunikacijske sisteme (stran 16 in 17):
"Phone phreak (poslovenjeno friker) je oseba, ki se intenzivno, skoraj obsedeno ukvarja s prou─Źevanjem telefonskih sistemov z namenom poznati vse njegove razse┼żnosti. Pogosto znanje teh oseb presega znanje poklicnih vzdr┼żevalcev in ostalih zaposlenih na tem podro─Źju. Svoje znanje nekateri tudi zlorabijo z namenom doseganja brezpla─Źnih telefonskih klicev in ostalih pla─Źljivih storitev telefonskega omre┼żja. Jih je te┼żko izslediti, kajti svoje znanje uporabljajo tudi za u─Źinkovito zakrivanje svoje identitete (t.j. klicne ┼ítevilke). Frikerji so predhodniki hekerjev, ker v ─Źasu njihovega nastanka (konec 60. let v Zdru┼żenih dr┼żavah), ra─Źunalni┼íki sistemi ┼íe niso bili tako mno┼żi─Źno omre┼żeni in heking v dana┼ínjem pomenu besede ┼íe ni bil poznan. Telefonski sistemi so bili takrat (predvsem oz. samo v Zdru┼żenih dr┼żavah) razviti ┼że do stopnje, ki je omogo─Źala "vsakemu" uporabniku telefonskega omre┼żja njegovo manipulacijo iz navadnega telefonskega priklju─Źka. Eden izmed znanih frikerjev je bil Steve Wozniak, znan tudi kot Woz, soustanovitelj podjetja Apple. Za o─Źeta vseh frikerjev pa velja Joe Engressia, znan tudi kot "piska─Ź". Dejavnost frikerjev imenujemo ang. phone phreaking ali phone hacking, poslovenjeno friking. Frikerji so bili prvi, ki so v svojo dejavnost vklju─Źili tudi socialno in┼żenirstvo (ang. social engineering)."

(┼Żagar, 2006: 16 in 17)



Znani frikerji poleg Joeja Engressia so bili sicer tudi Denny Teresi ter John T. Draper (njegov vzdevek je bil Captain Crunch), ki je iznašel tim. modro škatlico (ang. blue box).

Verjetno je manj znano, da telefonski friking ni bil omejen samo na ZDA, pa─Ź pa smo imeli frikersko skupino tudi v Sloveniji. Med leti 1999 in 2004 je namre─Ź v Sloveniji delovala hekersko-frikerska skupina Phone Losers of Slovenia. Skupina je imela spletno stran (najprej v sloven┼í─Źini, nato pa prete┼żno v angle┼í─Źini), kjer so objavljali informacije o svojih hekersko in frikerskih dose┼żkih, ki so jih pridobili skozi raziskovanje telefonskih in ra─Źunalni┼íkih sistemov. Ob 5-letnici obstoja so na svoji spletni strani zapisali: "smo zagotovo zadnja generacija pravih telefonskih hekerjev stare ┼íole, ki so bili in so ┼íe zaljubljeni v analogno telefonsko tehnologijo. Na┼í cilj, ki je bil dose┼żen le delno, je bil vzpostavitev telefonske phreakerske skupnosti v Sloveniji, kjer bi ljudje lahko delili informacije o na┼íih telefonskih sistemih. ┼Żal smo ugotovili pomankanje interesa mladine na tem podro─Źju. Vpra┼íanje je, ali je bilo telefonsko hekanje sploh kdaj aktivno v na┼íi dr┼żavi? Danes je vsako telefonsko hekanje izvedeno s pomo─Źjo hekanja ra─Źunalnikov. Telefonsko hekanje v─Źasih vklju─Źuje ra─Źunalni┼íko hekanje, a prava ─Źarovnija je v klikih in pokih, zvoku, ki pritegne tvojo pozornost.".

Skupina je bila odgovorna za kar nekaj vdorov in na svoji spletni strani so objavili precej ob─Źutljivih informacij. Pri vseh objavah je bilo zapisano tak┼íno ali druga─Źno opozorilo, da so informacije objavljene zgolj v izobra┼żevalne namene in pozivi naj jih obiskovalci ne zlorabljajo, kljub temu pa je - razumljivo in pri─Źakovano - do zlorab prihajalo. Vseeno pa je bil osnovni namen ─Źlanov skupine verjetno predvsem raziskovanje in u─Źenje in ne namerno povzro─Źanje ┼íkode.

─îlani PLS so se med drugim ukvarjali z ranljivostmi v telefonskih tajnicah in objavili seznam telefonskih ┼ítevilk odvetnikov in podjetij, ki so uporabjala telefonske tajnice s privzetimi dostopnimi kodami, ki so omogo─Źale poslu┼íanje posnetih sporo─Źil, v nekaterih primerih pa tudi prislu┼íkovanje pogovorom v prostoru. Objavili so nekaj datotek z navodili za vzdr┼żevanje ADSL priklju─Źkov (kar naj bi bila posledica vdora v doma─Źi ra─Źunalnik nekega uslu┼żbenca Telekoma Slovenije, ki je imel doma shranjene slu┼żbene datoteke), nekaj novic je bilo posve─Źenih tudi vpra┼íanju kako zaobiti za┼í─Źito v Telefonskem imeniku Slovenije. Objavili tudi program SMS bomber, ki je omogo─Źal masovno po┼íiljanje SMS sporo─Źil na telefonsko ┼ítevilko ┼żrtve. Najbolj sistemati─Źno in iz─Źrpno pa je bil opisan vdor v sistem glasovne po┼íte ve─Źjega slovenskega proizvodnega podjetja, kjer so opisali tudi kako poslu┼íati sporo─Źila v po┼ítnih predalih in kako zasesti prosti zvo─Źni predal. Med drugim so opisali tudi funkcijo "takoj┼íen klic osebe", ki je omogo─Źala klicanje na stro┼íke podjetja. Mimogrede, tovrstne zlorabe so aktualne ┼íe danes, gre za tim. podalj┼íano izbiranje preko GSM vmesnikov. Gradivo o skupini Phone Losers of Slovenija in pogovori s ─Źlani so bili zbrani v okviru ciljnega raziskovalnega projekta "Ra─Źunalni┼íka/kiberneti─Źna kriminaliteta v Sloveniji", ki ga je v letu 2006 izvajal In┼ítitut za kriminologijo pri Pravni fakulteti v Ljubljani (vodja projekta je bila dr. Nina Per┼íak, sodelavci P. Gorki─Ź, M. Kova─Źi─Ź in A. Zavr┼ínik).

 Spletna stran Phone Losers of Slovenia iz leta 2001. Danes stran ni več dostopna.

Spletna stran Phone Losers of Slovenia iz leta 2001. Danes stran ni več dostopna.



Poleg mo┼żnosti raziskovanja razli─Źnih zmo┼żnosti telefonskih sistemov ter mo┼żnosti brezpla─Źnega klicanja je eden izmed bolj pomembnih delov (zlasti sodobnega) frikinga tudi spreminjanje klicne identifikacije. Klicna identifikacija oz. v angle┼í─Źini Caller ID (zanjo se uporabljajo tudi kratice CID, CLID, CND, CNID in CLIP) je posebna storitev telefonskega omre┼żja, ki omogo─Źa prenos klicne identitete klicatelja na terminalno opremo klicanega. V praksi to pomeni, da s pomo─Źjo klicne identifikacije lahko vidimo kdo nas kli─Źe, klice pa lahko tudi blokiramo ali pa izsledimo. Vsaj v teoriji. Kot bomo namre─Ź pokazali, je klicna identifikacija v resnici precej nezanesljiv podatek, spreminjanje klicne identifikacije, tim. Caller ID spoofing pa razmeroma enostaven postopek. Potrebno je le nekaj malega znanja in opreme. Podrobnosti v nadaljevanju, a za za─Źetek si poglejmo kako enostavno je po┼íiljanje "ponarejenih" SMS sporo─Źil.

Po┼íiljanje SMS sporo─Źil s poljubno identifikacijo po┼íiljatelja


Po┼íiljanje SMS sporo─Źil iz "poljubne ┼ítevilke" - v resnici gre za po┼íiljanje SMS sporo─Źil s spremenjeno identifikacijo po┼íiljatelja - je pravzaprav otro─Źje lahko, saj za to ni potrebno prakti─Źno nikakr┼íno poznavanje tehnologije. Vse, kar mora potencialni napadalec narediti je le, da na internetu poi┼í─Źe ustreznega ponudnika po┼íiljanja SMS sporo─Źil.

Na spletu je mogo─Źe najti ponudnike, ki ogla┼íujejo po┼íiljanje tim. ponarejenih SMS sporo─Źil, vendar je cena po┼íiljanja teh sporo─Źil lahko kar visoka - tudi nekaj EUR na poslano sporo─Źilo. Z malo brskanja po spletu pa lahko najdemo ve─Źje ponudnike po┼íiljanja SMS sporo─Źil, ki svojim strankam omogo─Źajo avtomatizirano po┼íiljanje velikega ┼ítevila SMS sporo─Źil preko preprostega spletnega servisa. Te storitve praviloma uporabljajo podjetja, ki preko SMS sporo─Źil svojim strankam po┼íiljajo razli─Źna obvestila, spletne strani, ki svojim uporabnikom preko SMS sporo─Źil posredujejo gesla, itd. Skratka vsi, ki ponujajo razli─Źne SMS storitve. Gre za povsem komercialno storitev, ki omogo─Źa avtomatizirano po┼íiljanje (in tudi sprejemanje) velikega ┼ítevila SMS sporo─Źil. Cene za poslano SMS sporo─Źilo se seveda razlikujejo, prav tako kvaliteta storitve (predvsem zmogljivost oz. hitrost po┼íiljanja ve─Źje koli─Źine SMS sporo─Źil), praviloma pa so cene najve─Ź nekaj centov za poslano SMS sporo─Źilo v Slovenijo.

Tako smo na spletu hitro na┼íli ponudnika, ki omogo─Źa po┼íiljanje SMS sporo─Źil v Slovenijo po ceni 1 cent na sporo─Źilo, ponudnik pa ob brezpla─Źni registraciji vsakemu svojemu uporabniku nalo┼żi 2 EUR dobroimetja. Za registracijo je potrebno vpisati veljaven elektronski naslov, kamor nato ponudnik po┼ílje podatke za aktivacijo ra─Źuna. To v praksi pomeni, da si potencialni napadalec lahko najprej ustvari anonimen elektronski naslov (in pri tem pazi, da ne razkrije svojega pravega IP naslova), z njim pa se nato registrira pri navedenem ponudniku s ─Źimer pridobi mo┼żnost po┼íiljanja 200 brezpla─Źnih SMS sporo─Źil na mobilne ┼ítevilke slovenskih operaterjev. Za po┼íiljanje dodatnih SMS sporo─Źil je seveda potrebno na svoj ra─Źun nakazati dodatna finan─Źna sredstva, vendar ┼że mo┼żnost po┼íiljanja 200 SMS sporo─Źil napadalcu lahko povsem zadostuje.

Po┼íiljanje SMS poro─Źil je sicer mogo─Źe na ve─Ź na─Źinov, najbolj enostaven na─Źin pa je po┼íiljanje preko spletnega API vmesnika. V URL vrstico poljubnega spletnega brskalnika je potrebno vpisati URL naslov, v katerem je "zakodirano" SMS sporo─Źilo, ki ga ┼żelimo poslati. Primer (nekoliko zabrisanega) URL naslova je naslednji:
http://ponudnik.com/sms/json?username=x...

Navedeni URL naslov vsebuje naslednje parametre (lo─Źene z znakom &):

Z dodatnimi parametri lahko nastavimo tudi tip SMS sporo─Źila in nekatere dodatne mo┼żnosti, kot ┼ítevilko po┼íiljatelja pa lahko vpi┼íemo poljuben niz znakov - torej tudi besedilo. Tako je mogo─Źe poslati SMS sporo─Źilo pri katerem se kot telefonska "┼ítevilka" po┼íiljatelja izpi┼íe npr. "DedekMraz" ali "Phreaker".

 SMS sporočilo z lažno identiteto pošiljatelja.

SMS sporočilo z lažno identiteto pošiljatelja.



Po┼íiljanje SMS sporo─Źil s poljubno identifikacijo po┼íiljatelja je torej povsem enostavno, z malce truda pa ga je mogo─Źe izvesti tudi povsem anonimno. Kako pa vse skupaj v resnici poteka po tehni─Źni plati, pa bomo prikazali na primeru vzpostavljanja govornih klicev s poljubno klicno identifikacijo. Ponudnikov, ki bi omogo─Źali poljubno spreminjanje klicne identifikacije za govorne klice namre─Ź ni mogo─Źe enostavno najti, saj gre - kot bomo pokazali v nadaljevanju - za storitev, ki omogo─Źa resne goljufije.

Kljub temu je potrebno poudariti, da spreminjanje klicne identifikacije samo po sebi ni prepovedano in v praksi se ta tehnologija tudi razmeroma pogosto uporablja. Tipi─Źen primer so razli─Źni klicni centri, kjer so telefoni posameznih operaterjev v klicnem centru nastavljeni tako, da se kot njihova klicna identifikacija prikazuje telefonska ┼ítevilka centrale ali npr. vodje centra.

Podoben primer so tudi razli─Źne storitve ponudnikov telefonije preko interneta, npr. Vox.io, Skype in podobnih podjetij, ki svojim uporabnikom omogo─Źajo klicanje iz njihove obstoje─Źe mobilne ┼ítevilke preko spleta. Vendar pa omenjena podjetja pred vklopom klicanja s spremenjeno klicno identifikacijo preverijo lastni┼ítvo mobilne ┼ítevilke, ki jo uporabnik vpi┼íe kot svojo. To preverjanje poteka npr. tako, da na vpisano ┼ítevilko uporabniku najprej po┼íljejo SMS z aktivacijsko kodo, ki jo mora uporabnik nato preko spletnega vmesnika prepisati v svoj uporabni┼íki ra─Źun. Na ta na─Źin ponudniki teh storitev zagotovijo, da telefonska ┼ítevilka, ki se bo prikazovala kot klicna identifikacija pri klicih preko interneta, res pripada njihovemu uporabniku (oziroma, ─Źe smo bolj natan─Źni, da je imel v ─Źasu registracije njihov uporabnik dostop do mobilnega aparata s to ┼ítevilko).

Priprava tehnologije za klicanje s poljubno klicno identifikacijo


Za spreminjanje klicne identifikacije v primeru govornih klicev tako potrebujemo dostop do interneta, ustrezno programsko opremo (programsko telefonsko centralo ter programski telefon) ter povezavo do telefonskega omre┼żja. Najbolje je, ─Źe pridobimo tim. medoperaterski dostop, lahko pa uporabimo kar obstoje─Źi SIP ra─Źun pri kak┼ínem ponudniku internetne telefonije, ki ne filtrira vnosov klicne identifikacije. Edini realni stro┼íek je torej le stro┼íek dostopa do telefonskega omre┼żja, pa ┼íe to ni nujno, saj napadalec lahko vdre v centralo ponudnika telefonije ali pa ukrade SIP ra─Źun, npr. z orodjem SIPViciuos. Vsa programska oprema, ki jo bomo uporabili v nadaljevanju pa je na voljo brezpla─Źno.

V nadaljevanju si bomo pogledali nekoliko bolj zapleteno povezavo v telefonsko omre┼żje, saj ┼żelimo spreminjanje klicne identifikacije izvajati ─Źim bolj mobilno (torej iz prenosnega ra─Źunalnika) in neodvisno od vrste povezave v internet, hkrati pa si ┼żelimo zagotoviti anonimnost oz. neizsledjivost.

Za programsko telefonsko centralo lahko izberemo Linux distribucijo Trixbox. Gre za posebej prilagojeno Linux distribucijo v osnovi katere je operacijski sistem Centos 5.5, na katerem te─Źe programska oprema za internetno telefonijo Asterisk ter ustrezni podporni programi za enostavno konfiguracijo in upravljanje telefonske centrale. Vsi programi so odprtokodni in na voljo brezpla─Źno.

Trixbox lahko namestimo v virtualni ra─Źunalnik. V na┼íem primeru smo za virtualizacijsko okolje izbrali brezpla─Źni in odprtokodni VirtualBox. Gre za posebno programsko opremo, ki znotraj ra─Źunalnika ustvari virtualni ra─Źunalnik, na katerega nato lahko namestimo poljuben operacijski sistem.

V na┼íem primeru smo v VirtualBoxu ustvarili ra─Źunalnik s 512 Mb pomnilnika RAM, 3 GB velikim navideznim trdim diskom in dvema omre┼żnima vmesnikoma - eden je tipa NAT, drugi pa Host-only Adapter. Razlog zakaj smo uporabili dva omre┼żna vmesnika je v tem, da na ta na─Źin dose┼żemo, da se virtualni ra─Źunalnik preko enega vmesnika povezuje v internet, preko drugega pa se lahko v virtualni ra─Źunalnik povezujemo iz fizi─Źnega ra─Źunalnika na katerem ta virtualni ra─Źunalnik te─Źe.

 Nastavitve virtualnih omrežnih vmesnikov v Virtualboxu.

Nastavitve virtualnih omrežnih vmesnikov v Virtualboxu.



Ko v virtualni ra─Źunalnik namestimo Trixbox je potrebno poskrbeti za povezavo do telefonskega omre┼żja. Kak┼íno povezavo do interneta mora imeti na┼ía centrala je odvisno od tipa povezave do na┼íega operaterja telefonije. ─îe uporabljamo SIP povezavo, je najbolj enostavno imeti stati─Źen in po mo┼żnosti neposreden dostop do interneta. ─îe ┼żelimo svojo programsko telefonsko centralo uporabljati ─Źim bolj mobilno (torej se ho─Źemo iz nje do telefonskega omre┼żja povezovati iz razli─Źnih omre┼żij), jo je v primeru SIP povezave potrebno preko VPN povezave povezati do VPN stre┼żnika, ki ima stalen IP naslov (lahko pa uporabimo tudi STUN stre┼żnik). Prednost VPN povezave je v tem, da jo lahko uporabimo za skrivanje svoje prave identitete, hkrati pa se tudi izognemo prestrezanju na┼íih komunikacij v lokalnem omre┼żju ali pri na┼íem ponudniku dostopa do interneta. ─îe uporabljamo IAX2 (Inter-Asterisk eXchange) povezavo, uporaba VPN sicer ni potrebna, razen, ─Źe ┼żelimo z uporabo VPN dodatno zakriti svojo pravo identiteto.

─îe se odlo─Źimo za uporabo VPN povezave, lahko uporabimo odprtokodni OpenVPN. Manj┼ía te┼żava je le v tem, da za Trixbox ni na voljo namestitvenega paketa za OpenVPN odjemalca. To pomeni, da je OpenVPN potrebno prevesti in namestiti ro─Źno. Z nekaj malega poznavanja operacijskega sistema Linux je to stvar nekaj (deset) minut. Hkrati je seveda na drugi strani potrebno postaviti (ali uporabiti ┼że obstoje─Ź) OpenVPN stre┼żnik. Za postavitev OpenVPN stre┼żnika svetujemo uporabo Linux distribucije Ubuntu ali Debian, postavitev in konfiguracija stre┼żnika ter odjemalcev pa je mogo─Źa v manj kot eni uri. V na┼íem primeru smo sicer postavili OpenVPN stre┼żnik na zakupljenem virtualnem ra─Źunalniku, ki ima popolnoma ┼íifrirane trde diske, prav tako ima ┼íifrirane trde diske tudi prenosni ra─Źunalnik na katerem te─Źe virtualni Trixbox (zakaj je to lahko pomembno bomo videli kasneje v poglavju o sledenju la┼żnih klicev).

Pri uporabi VPN je smiselno, da VPN povezavo nastavimo tako, da se povezava vzpostavi samodejno ob zagonu Trixboxa. Če uporabljamo SIP povezavo do operaterja, je potrebno v Trixbox-u v nastavitveni datoteki sip_nat.conf nastaviti še naš zunanji (fiksni) IP naslov. Datoteko lahko uredimo preko spletnega vmesnika za upravljanje s Trixbox centralo. V primeru IAX2 povezave to ni potrebno.

 Nastavitve Trixboxa pri uporabi prevajalnika omrežnih naslovov (ang. Network Address Translator, NAT) in SIP povezave do operaterja.

Nastavitve Trixboxa pri uporabi prevajalnika omrežnih naslovov (ang. Network Address Translator, NAT) in SIP povezave do operaterja.



Sledi vzpostavljanje povezave do telefonskega omre┼żja. Vrsta povezave do do telefonskega omre┼żja je seveda odvisna od tega, kak┼íno vrsto povezave nam sploh omogo─Źa na┼í operater internetne telefonije. Pri tem je pomembno, da poi┼í─Źemo operaterja, ki ne filtrira tim CID vnosov oz. kakorkoli druga─Źe omejuje na┼íe povezave v telefonsko omre┼żje. ─îeprav se to morda na prvi pogled zdi te┼żko, je take operaterje mogo─Źe najti tako v tujini (zlasti v kak┼ínih azijskih dr┼żavah), kot tudi v Evropi. V Sloveniji je (bilo) mogo─Źe najti tudi operaterje, ki ne filtrirajo klicne identifikacije niti za svoje kon─Źne uporabnike SIP telefonije. V na┼íem primeru smo se do operaterja povezali preko IAX2 povezave.

Povezavo v naši Trixbox centrali vzpostavimo tako, da nastavimo tim. trunk. Med nastavitve je potrebno vpisati IP naslov našega ponudnika medoperaterskega dostopa (tim. host), naše uporabniško ime (username) in geslo (secret).

 Nastavitve povezave do našega operaterja.

Nastavitve povezave do našega operaterja.



V naslednjem koraku nastavimo ┼íe tim. izhodno povezavo (ang. outbound route), ki dolo─Źa, da gredo vsi klici iz na┼íe centrale do na┼íega operaterja. Naj dodamo, da v na┼íem primeru nismo nastavljali vhodne povezave, saj dohodnih klicev ne potrebujemo.

 Nastavitve izhodne povezave v Trixboxu.

Nastavitve izhodne povezave v Trixboxu.



Na koncu na na┼íi virtualni telefonski centrali nastavimo ┼íe lokalne telefonske ┼ítevilke (tim. extensions). V na┼íem primeru je lokalna telefonska ┼ítevilka 1000. Na to telefonsko ┼ítevilko se bomo kasneje "povezali" s pomo─Źjo programskega telefona preko SIP protokola.

Sledi konfiguracija programskega telefona SIP. V na┼íem primeru smo uporabili odprtokodni in brezpla─Źni SFL Phone in vanj vpisali nastavitve iz na┼íe virtualne Trixbox centrale.

Ko vse skupaj za┼żenemo torej povezava poteka takole. Fizi─Źni ra─Źunalnik se v internet povezuje preko ┼żi─Źne, brez┼żi─Źne ali mobilne povezave. Virtualna telefonska centrala Trixbox se preko te internetne povezve pove┼że na VPN stre┼żnik, od tam pa preko na┼íega operaterja preko IAX2 povezave v telefonsko omre┼żje. Programski telefon SFL Phone pa se preko SIP protokola iz fizi─Źnega ra─Źunalnika lokalno pove┼że na virtualno Trixbox centralo.

 Shema naše povezave: (1) programski telefon SFL Phone, (2) vmesnik za nastavljanje telefonske centrale, (3) telefonska centrala v virtualnem stroju, (4) šifriran VPN strežnik preko katerega se povezujemo v telefonsko omrežje.

Shema naše povezave: (1) programski telefon SFL Phone, (2) vmesnik za nastavljanje telefonske centrale, (3) telefonska centrala v virtualnem stroju, (4) šifriran VPN strežnik preko katerega se povezujemo v telefonsko omrežje.



Status povezave telefonske centrale lahko preverimo preko spletnega vmesnika in ─Źe je povezava uspe┼ína lahko sku┼íamo opraviti prvi klic. V programskem telefonu SFL Phone vpi┼íemo telefonsko ┼ítevilko v mednarodni obliki (─Źe npr. ┼żelimo klicati na mobilno ┼ítevilko 040/123-456 v programski telefon vtipkamo 38640123456) in kliknemo gumb za klicanje. ─îe se klic vzpostavi, je postavitev telefonske centrale in povezave do operaterja uspe┼ína. Odpremo ┼íampanjec.

 Status virtualne telefonske centrale.

Status virtualne telefonske centrale.


Izvedba klicanja s spremenjeno klicno identifikacijo


─îe sedaj ┼żelimo opraviti klic s spremenjeno klicno identifikacijo, v nastavitvah telefonske centrale med nastavitvami lokalne telefonske ┼ítevilke (ang. extension) kot izhodno klicno identifikacijo (Outbound CID) vpi┼íemo poljubno telefonsko ┼ítevilko v mednarodnem formatu.

 Nastavitve prikaza klicne identifikacije za lokalno telefonsko številko.

Nastavitve prikaza klicne identifikacije za lokalno telefonsko številko.



─îe bi se torej klicanemu radi predstavili s klicno identifikacijo npr. 040/999-999, je kot izhodno klicno identifikacijo potrebno vpisati "38640999999" <38640999999>. Nastavitve shranimo in (pomembno!) uveljavimo spremembe na telefonski centrali. Ko bomo naslednji─Ź poklicali na poljubno zunanjo telefonsko ┼ítevilko, se bo kot klicna identifikacija klicatelja izpisala telefonska ┼ítevilka 040999999.

 Prikaz prejetih klicev na mobilnem telefonu. V ozadju vmesnik za spreminjanje nastavitev telefonske centrale in programski telefon SFL Phone.

Prikaz prejetih klicev na mobilnem telefonu. V ozadju vmesnik za spreminjanje nastavitev telefonske centrale in programski telefon SFL Phone.



Postopek se sicer da ┼íe nekoliko poenostaviti, saj je Trixbox centralo mogo─Źe nastaviti tako, da sprejema dohodne klice, uporabnikom pa omogo─Źa, da s pomo─Źjo telefonskega aparata najprej nastavijo ┼żeleno klicno identifikacijo (vtipkajo ┼ítevilko, ki naj se prika┼że pri izhodnem klicu), nato pa vnesejo izhodno ┼ítevilko kamor se klic s spremenjeno klicno identifikacijo preusmeri. Na ta na─Źin bi bilo mogo─Źe klicanje s spremenjeno klicno identifikacijo izvajati zgolj s telefonskim aparatom, seveda pa bi nekje nekje v ozadju potrebovali ustrezno nastavljeno telefonsko centralo ter vso prej opisano infrastrukturo.

Mo┼żnosti napadov


Kot smo torej videli, je klicanje s spremenjeno klicno identifikacijo tehni─Źno povsem mogo─Źe. Kli─Źemo lahko iz poljubne ┼ítevilke, tudi iz lastne ali pa celo povsem izmi┼íljene, npr. 1116.

Dejstvo je, da ra─Źunalni┼íko generirane podatke ljudje praviloma dojemamo kot zaupanja vredne same po sebi (tim. inherentno zaupanje) in praviloma ne pomislimo na mo┼żnost, da so podatki spremenjeni oz. ponarejeni. Ker pa na tej predpostavki pravilnosti in to─Źnosti tak┼ínih podatkov slonijo na┼íe domneve o identiteti klicatelja, ima spreminjanje klicne identifikacije lahko resne posledice.

Poleg razli─Źnih mo┼żnosti la┼żnega predstavljanja (v kombinaciji s kak┼ínimi imitatorji znanih osebnosti bi znalo biti prav zabavno) se je po letu 2002 v ZDA pojavil tudi tim. swatting. V tem primeru gre za to, da napadalci s ponarejeno klicno identifikacijo kli─Źejo na ┼ítevilko za klic v sili oziroma policijo (v ZDA na ┼ítevilko 911) in grozijo, da zadr┼żujejo talce. Policija pa se nato odzove s prihodom specialne enote tim. SWAT (Special Weapons and Tactics), kar seveda povzro─Źi nev┼íe─Źnosti ni─Ź hudega slute─Źim pravim lastnikom telefonske ┼ítevilke. Od tu tudi izvira izraz swatting.

Na spletni strani Dispatch Magazine On-Line je navedeno nekaj ve─Ź podatkov o swattingu. Kot pravilno ugotavljajo avtorji prispevka, tehni─Źni ukrepi proti spreminjanju klicne identifikacije niso mogo─Źi, je pa v─Źasih mogo─Źe naknadno ugotavljati izvor klica.

Drugo mo┼żnost zlorabe na svojem blogu opisuje Brian Krebs. Napadalci najprej pridobijo dostop do ban─Źnega ra─Źuna ┼żrtve, nato pa med tem, ko izvajajo ban─Źne transakcije, ┼żrtev zasujejo s klici iz naklju─Źno generiranih telefonskih ┼ítevilk. S tem prepre─Źijo, da bi banka, ki zazna sumljive transakcije uspela priklicati svojo stranko ter preveriti veljavnost sumljivih transakcij. Ker so telefonske ┼ítevilke naklju─Źno generirane, jih ┼żrtev tudi ne more blokirati. Kot poro─Źa Brian Krebs, je tako storitev na ─Źrnem trgu mogo─Źe naro─Źiti za 5 USD na uro oz. za 40 USD na dan.

Znan je tudi primer iz Velike Britanije, kjer so pred kratkim neznani napadalci s pomo─Źjo spremenjene klicne identifikacije izvajali masovno klicanje posameznikov (tudi do 1000 klicev na uro). Napadalci so uporabljali klicne identifikacije obstoje─Źih podjetij ter klicne identifikacije neobstoje─Źih ┼ítevilk (kar je ┼ítevilne klicane osebe prestra┼íilo), zvezo pa so vzpostavili le do to─Źke, da je klicana ┼ítevilka pozvonila, nato pa prekinili. Domnevno naj bi bil razlog takega po─Źetja preverjanje katere telefonske ┼ítevilke sploh obstajajo (tim. pinging), te podatke pa bi napadalci nato lahko prodali marketin┼íkim podjetjem za potrebe nelegalnega ogla┼íevanja.

Kaj pa...?


V nadaljevanju si poglejmo še nekaj podrobnejših pojasnil o sami tehniki spreminjanja klicne identifikacije.

Kaj se zgodi, ─Źe pokli─Źemo nazaj?


Kot smo torej videli, je klicanje s spremenjeno klicno identifikacijo povsem mogo─Źe. Kaj pa se zgodi, ─Źe klicana oseba pokli─Źe nazaj na to ┼ítevilko (torej na ┼ítevilko, ki jo telefonski aparat pridobi iz spremenjene klicne identifikacije)?

Preprosto - klic se bo zaklju─Źil pri pravem lastniku telefonske ┼ítevilke, torej pri osebi, ki je pravi lastnik te telefonske ┼ítevilke. ─îe ┼ítevilka ne obstaja, bo omre┼żje seveda javilo, da ┼ítevilka ne obstaja. Prav tako stro┼íek klica s spremenjeno klicno identifikacjo v nobenem ne bremeni pravega lastnika telefonske ┼ítevilke, niti se klicana ┼ítevilka ne zabele┼żi med njegovimi odhodnimi klici. V primeru, da torej sumimo, da smo ┼żrtev la┼żne klicne identifikacije, lahko preprosto prekinemo klicno zvezo in pokli─Źemo nazaj - dobili bomo pravega lastnika telefonske ┼ítevilke.

Ali je tak klic mogo─Źe izslediti?


Na kratko: teoreti─Źno da, a tudi to ne vedno, v praksi pa zelo te┼żko. Napadalec se namre─Ź z nekaj triki lahko dobro prikrije. Klic je namre─Ź potrebno najprej izslediti do izvornega operaterja, ki je napadalcu omogo─Źil medoperaterski dostop, nato pa ┼íe preko interneta do dejanskega napadalca. Sledenje izvornemu operaterju je mogo─Źe izvesti tako, da se pri kon─Źnem operaterju (torej operaterju ┼żrtve napada) sku┼ía ugotoviti od kje (od katerega operaterja) je pri┼íel originalen klic.

Posredovanje klicev med operaterji lahko poteka na dva na─Źina. V prvem primeru, npr. neki manj┼íi operater A pri ve─Źjem ponudniku telefonije B zakupi nek nabor telefonskih ┼ítevilk, posredovanje klicev pa nato poteka preko tega ve─Źjega operaterja. V primeru klica od operaterja A preko B do kon─Źnega operaterja C, bi kon─Źni operater C videl, da je klic pri┼íel od operaterja B. Preiskovalci bi nato morali iti do operaterja B in pri njem pridobiti podatke od kje so pri┼íli klici iz njegovega omre┼żja. Pri tem je potrebno vedeti, da ni nujno, da operater B hrani prometne podatke o klicih, ki jih posreduje, saj za te klice hramba prometnih podatkov ni obvezna.

Druga mo┼żnost je, da ponudnik telefonije sklene neposredno pogodbo z mednarodnimi ponudniki (tim. agregatorji). V tem primeru kon─Źni operater vidi le, da je klic pri┼íel iz tujine, ne pa tudi od katerega konkretnega operaterja. Podatke za sledenje je torej potrebno iskati pri agregatorju. Poleg tega gredo pri kak┼ínih "sivih" ponudnikih telefonije povezave pogosto preko razli─Źnih posredni┼íkih operaterjev, zato je sledenje izvora takega klica zelo te┼żavno, ─Źe ┼że ne povsem nemogo─Źe. Ponudniki na mednarodnem trgu namre─Ź ponujajo povezave razli─Źnih kvalitet in povezave, ki so zelo poceni so navadno preusmerjene preko razli─Źnih dr┼żav in razli─Źnih ponudnikov.

Podatki o klicu pri kon─Źnem operaterju izgledajo pribli┼żno takole (primer izpisa iz Asterisk telefonske centrale):
From: "031xxxxxx" <sip:031xxxxxx@91.xxx.xxx.xxx>;tag=epKK8N443v7Hg
To: <sip:386xxxxxxxx@77.xxx.xxx.xxx:5060>
Call-ID: e34e06b6-b7c7-122f-bf9c-00163e62e8ec
CSeq: 22852192 INVITE
Contact: <sip:mod_sofia@91.xxx.xxx.xxx:5070>
User-Agent: MegaTel
P-Asserted-Identity: "031xxxxxx" <sip:031xxxxxx@91.xxx.xxx.xxx>

V prikazanem primeru med podatki o klicu lahko zasledimo ve─Ź polj. Kot smo pokazali, je polje From mogo─Źe enostavno ponarediti. Eno izmed polj, ki nam omogo─Źa ugotavljanje prave identitete klicatelja pa je polje P-Asserted-Identity. Gre za polje, ki vsebuje podatek o originalnem klicatelju in na podlagi tega podatka bi bilo mogo─Źe relativno hitro identificirati izvornega operaterja. Vendar pa se je potrebno zavedati, da se ta podatek med posredovanjem klica praviloma ne po┼íilja kon─Źnemu operaterju - uporablja se namre─Ź samo med tim. zaupanja vrednimi omre┼żnimi vrstniki (ang. trusted peer). Poleg tega ga posredni┼íki operaterji lahko tudi odstranijo ali spremenijo.

─îe smo torej uspeli izslediti klic do izvornega operaterja, pa s tem ┼íe nismo na cilju. V drugem koraku je namre─Ź potrebno izslediti klicatelja, torej osebo, ki se je preko internetne povezave do izvornega operaterja povezala v telefonsko omre┼żje. To je mogo─Źe storiti preko denarnih nakazil ali preko IP naslova preko katerega se je napadalec povezal na svojega ponudnika telefonije.

Napadalec se sledenju denarnega nakazila lahko izogne tako, da storitve svojemu ponudniku telefonije ne pla─Źa s pomo─Źjo kreditne kartice, pa─Ź pa preko po┼ítne nakaznice, PayPala ali celo s pomo─Źjo virtualnega denarja BitCoin. Ali pa preprosto uporabi ukradeno kreditno kartico.

Ostane torej ┼íe sledenje na podlagi IP naslova. V na┼íem primeru bi preiskovalci uspeli ugotoviti, da je bila IAX2 povezava vzpostavljena iz IP naslova na┼íega VPN stre┼żnika. Kot smo omenili na za─Źetku, ima lahko VPN stre┼żnik ┼íifrirane diske. Forenzi─Źna analiza vsebine stre┼żnika torej ni mogo─Źa, v primeru, da napadalec za VPN povezavo uporablja posredni┼íke stre┼żnike ali anonimizacijsko omre┼żje Tor, pa tudi ni mogo─Źe izslediti pravega IP naslova napadalca. Napadalec sicer lahko za skrivanje svoje identitete uporablja dodatne trike, kot npr. anonimni zakup lastnega bloka IP naslovov in spreminjanje serijske ┼ítevilke svojega omre┼żnega vmesnika, o ─Źemer pa morda v kak┼ínem prihodnjih prispevkov. Prav tako je tudi zakup VPN stre┼żnika mogo─Źe pla─Źati anonimno.

Zaklju─Źimo torej lahko, da se napadalec z nekaj znanja in spretnosti lahko dobro prikrije pred preiskovalci in posledi─Źno popolnoma anonimno izvaja telefonske klice s spremenjeno klicno identifikacijo. Ostane pa ┼íe vpra┼íanje, kateri podatki o tak┼ínih klicih se na podlagi obvezne hrambe prometnih podatkov hranijo v zbirki prometnih podatkov, ki jo za potrebe preiskovanja kaznivih dejanj vzdr┼żujejo operaterji.

Kaj pa obvezna hramba prometnih podatkov?


Vsako komunikacijo lahko delimo na dva dela - vsebino komunikacije in prometne podatke. Pri telefonskem pogovoru je vsebina komunikacije sam zvo─Źni zapis pogovora, prometni podatki (ali dejstva o okoli┼í─Źinah komunikacije) pa so telefonska ┼ítevilka klico─Źega, telefonska ┼ítevilka klicanega, ─Źas za─Źetka in konca pogovora, v primeru mobilne telefonije morda ┼íe lokacija obeh udele┼żencev, itd.

Leta 2006 sprejeta Direktiva o obvezni hrambi prometnih podatkov 2006/24/ES od operaterjev zahteva obvezno hrambo prometnih podatkov telefonskih in internetnih komunikacij. V Sloveniji je direktivo implementiral Zakon o elektronskih komunikacijah (ZeKOM) s katero je bila uveljavljena obvezna hramba prometnih podatkov tudi pri nas.

Hramba prometnih podatkov je vsekakor sporna iz stali┼í─Źa ─Źlovekovih pravic - zlasti zasebnosti - kritiki pa s(m)o opozarjali tudi na pravno spornost tega ukrepa ter na dejstvo, da je ta ukrep razmeroma neu─Źinkovit.

Nem┼íki in┼ítitut Max Planck je namre─Ź v ┼ítudiji, ki so jo leta 2011 opravili po naro─Źilu nem┼íkega pravosodnega ministrstva ugotovil, da hramba prometnih podatkov ne pripomore k ve─Źji preiskanosti kaznivih dejanj, niti nima preventivnih u─Źinkov. Vpra┼íanje je torej ali je obvezna hramba prometnih podatkov smiselna tako iz vidika u─Źinkovitosti boja proti kriminalu kot tudi iz stali┼í─Źa varstva ─Źlovekovih pravic.

Ker torej mobilni operaterji hranijo prometne podatke svojih strank, sem 27. februarja 2012 Simobil zaprosil za izpis lastnih prometnih podatkov (seznam odhodnih, dohodnih in neuspe┼ínih dohodnih in neuspe┼ínih odhodnih klicev) za obdobje od 13. februarja 2012 do 28. februarja 2012 - torej v ─Źasu, ko se je izvajalo testiranje klicanja s spremenjeno klicno identifikacijo.

Po ZeKOM-u morajo operaterji komunikacij hraniti naslednje prometne podatke:

Hraniti je potrebno tudi podatke o neuspešnih klicih.

Podatki iz te zbirke so na podlagi 107.─Ź ─Źlena ZEKom dostopni preiskovalnim organom na podlagi sodne odredbe. Vendar pa posameznik v skladu s 30. ─Źlenom Zakona o varstvu osebnih podatkov (ZVOP-1) od upravljavca zbirke osebnih podatkov lahko zahteva izpis svojih lastnih osebnih podatkov. Konec koncev gre pri pravici do vpogleda v lastne osebne podatke tudi za ustavno pravico, saj 38. ─Źlen Ustave RS dolo─Źa, da ima vsakdo pravico seznaniti se z zbranimi osebnimi podatki, ki se nana┼íajo nanj. Ker 6. ─Źlen ZVOP-1 dolo─Źa, da je osebni podatek katerikoli podatek, ki se nana┼ía na posameznika, ne glede na obliko, v kateri je izra┼żen, so torej prometni podatki o klicih tudi osebni podatki.

Seveda je pri posredovanju osebnih podatkov potrebno biti pozoren tudi na varstvo pravic tretjih oseb, kar pomeni, da je potrebno poskrbeti za ustrezno anonimizacijo klico─Źih ┼ítevilk. Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na podro─Źju elektronskih komunikacij v 33. ─Źlenu dolo─Źa, da lahko dr┼żave ─Źlanice od izvajalcev zahtevajo, da ponudijo svojim naro─Źnikom tak┼íno obliko raz─Źlenjenega ra─Źuna, v katerem je izbrisano dolo─Źeno ┼ítevilo ┼ítevk klicane ┼ítevilke. Zato slovenski operaterji ┼ítevilke na raz─Źlenjenem ra─Źunu naro─Źnikom posredujejo na voljo v obliki, ki ne vsebuje prikaza zadnjih treh ┼ítevk klicanih ┼ítevilk. In po isti logiki lahko operaterji na enak na─Źin zabri┼íejo tudi podatke o klico─Źih ┼ítevilkah iz zbirke prometnih podatkov, ki jih na podlagi ZVOP-1 posredujejo posameznikom.

Na podlagi zahteve za izpis prometnih podatkov mi je Simobil 8. marca 2012 posredoval izpispodatkov o dohodnih in odhodnih klicih. Na izpisku se nahaja samo seznam klicev, kjer je bila zveza vzpostavljena, saj naj Simobil po ustnem zagotovilu zaposlenih na naro─Źni┼íkem odelku ne bi bele┼żil podatkov o neuspe┼ínih klicih. Pri tem se sicer postavlja vpra┼íanje ali to morda ni v nasprotju s 3. odstavkom 107.a ─Źlena ZeKOM, ki dolo─Źa tudi hranjenje "podatkov o neuspe┼ínih klicih, kjer jih operater ustvari ali obdela ter hrani ali bele┼żi pri zagotavljanju z njimi povezanih javnih komunikacijskih storitev, ne vklju─Źuje pa hrambe podatkov o povezavah, ki niso bile uspe┼íno vzpostavljene" (torej o klicih, kjer telefon klicane osebe zvoni, vendar klicana oseba ne sprejme klica).

Kakorkoli ┼że, pri testiranju klicanja s spremenjeno klicno identifikacijo sem 25. februarja 2012 zve─Źer ve─Źkrat zaposredno klical na svoj mobilni telefon s spremenjenimi klicnimi identifikacijamo: 040/111-111, 040/222-222, 040/333-333, 040/444-444, 040/555-555, 040/666-666, 040/777-777, 040/888-888 in 040/999-999. Pri klicih identifikacijo 222-222, 444-444, 666-666 ter 888-888 pa sem tudi vzpostavil zvezo za nekaj sekund.

 

 Izpisek prometnih podatkov iz Simobila.

Izpisek prometnih podatkov iz Simobila.



 

Iz Simobilovega izpiska se - kljub temu, da so zadnje tri ┼ítevke klico─Źe ┼ítevilke zabrisane - jasno vidijo vzpostavljeni klici iz navedenih dohodnih ┼ítevilk v ─Źasu od 23:41 do 23:46. To torej pomeni, da operater dejansko zabele┼żi klicno identifikacijo, ki jo nastavimo sami in ne prave klicne identifikacije.

 Izpisek seznama dohodnih klicev 25. februarja zve&#269;er.

Izpisek seznama dohodnih klicev 25. februarja zvečer.


Sklep


─îe torej zaklju─Źimo, smo lahko videli, da klicanje s pomo─Źjo spremenjene klicne identifikacije tehni─Źno in v praksi vsekakor je mogo─Źe, prav tako je mogo─Źe na mobilne telefone po┼íiljati SMS sporo─Źila s spremenjeno identifikacijo po┼íiljatelja. Postopek smo preizkusili pri ve─Ź slovenskih operaterjih fiksne, mobilne in internetne (VoIP) telefonije in postopek vsekakor deluje.

 Prikaz prejetih klicev na telefonu v omre&#382;ju slovenskega VoIP operaterja. Postopek preverjeno deluje pri ve&#269; razli&#269;nih slovenskih operaterjih mobilne, VoIP in fiksne telefonije.

Prikaz prejetih klicev na telefonu v omrežju slovenskega VoIP operaterja. Postopek preverjeno deluje pri več različnih slovenskih operaterjih mobilne, VoIP in fiksne telefonije.



┼áe ve─Ź. Kot smo prikazali, je klicanje in po┼íiljanje SMS sporo─Źil z uporabo spremenjene klicne identifikacije mogo─Źe izvajati povsem anonimno oziroma neizsledljivo, sama izvedba opisanih postopkov pa ni preve─Ź tehni─Źno zahtevna, predvsem pa ne zahteva kak┼ínih ve─Źjih finan─Źnih sredstev.

Kljub temu je potrebno poudariti, da v resnici ne gre za kak┼íno veliko odkritje. Tehnologija spreminjanja klicne identifikacije je v uporabi ┼że desetletja, seveda za legitimne namene in v razmeroma kontroliranih okoli┼í─Źinah (ko npr. klicno identiteto nastavi operater za svoje stranke oz. to storitev ponujajo ponudniki telefonije preko interneta).

Tehnologija klicne identifikacije je v tem smislu pravzaprav zelo analogna tehnologiji identifikacije po┼íiljatelja pri po┼íiljanju elektronske po┼íte. Tudi pri po┼íiljanju elektronske po┼íte preko SMTP protokola je mogo─Źe poljubno nastavljati po┼ítno identiteto po┼íiljatelja (tim. from address). Res pa je, da mnogo sodobnih po┼ítnih stre┼żnikov takih sprememb ne dopu┼í─Źa, saj je bila mo┼żnost poljubnega nastavljanja identitete po┼íiljatelja elektronske po┼íte v preteklosti pogostokrat zlorabljena za po┼íiljanje neza┼żelene elektronske po┼íte (tim. spam). Poleg tega se med spremljevalne podatke elektronskega sporo─Źila zapi┼íejo tudi IP naslovi vseh posredni┼íkih po┼ítnih stre┼żnikov, zato je sledenje izvoru elektronskega sporo─Źila nekoliko enostavnej┼íe kot sledenje klicev med centralami.

Kljub temu, da ne gre za kak┼íno posebno odkritje, pa so posledice mo┼żnosti, ki jih omogo─Źa spreminjanje klicne identifikacije lahko zelo resne. Kot smo namre─Ź prikazali, kon─Źni operater bele┼żi spremenjeno klicno identifikacijo in to tudi v zbirki prometnih podatkov. Zato se zastavlja povsem legitimno vpra┼íanje: kaj vse skupaj pomeni za kazenski postopek, obvezno hrambo prometnih podatkov in boj proti kriminalu?
Osebni dokument je relikt socializma in komunizma

Osebni dokument je relikt socializma in komunizma

Ste tudi vi včasih zbegani, ko zasledite novice, v katerih se pojavlja informacijska pooblaščenka Nataša Pirc Musar? Glede na to, da imajo mediji v svojem "prime timeu" omejeno število znakov, točno določeno minutažo in morajo tako ali tako uravnoteženo predstavljati ...

Preberi cel članek »

Intervju s Philipom Zimmermannom

Intervju s Philipom Zimmermannom

Philip Zimmermann je avtor šifrirnega programa (za šifriranje datotek in elektronske pošte) PGP (Pretty Good Privacy). Prvo različico programa je napisal leta 1991, program je tekel na popolnoma običajnih računalnikih PC in je bil za tedanje standarde uporabniške ...

Preberi cel članek »

Medvedek Nosek in njegov internet

Medvedek Nosek in njegov internet

Poletje se je bližalo koncu, počitnice so bile že del preteklosti in pred medvedkom Noskom so bile nove obveznosti. Skromen kosmatinec iz majhnega gozda nekje na robu Slovenije se je kot novopečeni študent odpravljal v širni svet, natančneje v belo Ljubljano. Ob tem ...

Preberi cel članek »

Spam, spam, spam

Spam, spam, spam

Oglaševanje in propagiranje raznovrstnih izdelkov nas spremlja že dolgo časa. Reklame na televiziji ter radiu, gigantski posterji ob cestah, deljenje reklamnih letakov in njihovo zatikanje v poštne nabiralnike so le najbolj tipični predstavniki oglaševanja, ki smo se ga ...

Preberi cel članek »

Zakoniti nadzor v Sloveniji (2.del)

Zakoniti nadzor v Sloveniji (2.del)

V soboto, 2. oktobra 2004, je v zgodnjih jutranjih urah, v času predvolilnega molka, več kot 70.000 uporabnikov Mobitela prejelo nezaželena in nenaročena sporočila SMS s politično vsebino. Iz fotografije spornega SMS sporočila, objavljene v Mladini, je razvidno, ...

Preberi cel članek »